Security
在 Azure 機器上大量執行腳本
我們有一個大型的 Azure 基礎架構需要維護。Azure 安全中心報告了一些
problem X
我們必須緩解的安全配置問題 ( )。其中一些很容易解決,例如確保文件的
0400
權限、/etc/shadow
文件的存在cron.allow
、正確的文件權限/boot
或其他目錄。因此,在可以通過執行 shell 命令解決的問題範圍內,我想在全部或部分 Azure 基礎架構上大規模執行 shell 腳本(problem Y
在此處詢問)。處理此類活動的適當工具是什麼?
我們將評估
Logic Apps
,但似乎沒有明確的方法可以在機器上執行 shell 命令。我們可能會使用一個 Powerhsell/AZ Cli 腳本循環遍歷受影響機器的列表(從 Log Analytics 查詢結果複製和粘貼)。
為了提供更多背景資訊,我們現在只檢查本次會議中的 Linux 問題,因為可以通過正確設置組策略來修復許多 Windows 配置問題。
你的問題的答案是ansible。看看並閱讀文件:https ://www.ansible.com/
稍微介紹一下。您將需要一個 ansible 主機。您將在上面編寫一個可以與 shell 一起使用的“腳本”(劇本)。Ansible 將連接到您配置的所有主機並執行您同時編寫的“腳本”。